对于无头设置,我想设置 ufw,以便
- 可以 ssh 进入机器
- 不允许传出连接(不是 ssh,也不是其他任何东西;编辑:特别是到本地网络)
我该如何这样配置 ufw?
解释:我试图限制 Raspberry Pi 上的所有 LAN 流量,但传入的 ssh 除外(通过端口转发)。这个想法是创建一个“沙盒”环境,与同一子网上的机器没有连接。也就是说,除非用户知道 sudo 密码并禁用 ufw,否则他们无法访问 LAN。
非常感谢!
(请注意:由于这是无头设置,我希望它在通过 ssh 进入设备时能够工作。即,ssh 端口必须保持打开状态,或者立即打开。)
答案1
我相信这会起作用,但希望得到其他人的反馈:
sudo ufw allow ssh
sudo ufw allow out to 192.168.0.1
sudo ufw deny out to 192.168.0.0/24